Axitea ha reso disponibile un servizio di Post Incident Management Response, pensato per intervenire nel momento in cui le tecnologie di difesa non sono bastate a impedire un attacco informatico. Il servizio offre una gestione completa degli incidenti informatici, dalla loro risoluzione tecnologica alla consulenza post-evento, passando per il supporto organizzativo e burocratico necessario.
Il servizio di Post Incident Management Response si pone come un processo integrato che, partendo da un assessment iniziale e da una ricostruzione della kill chain, affianca la remediation tecnica ad un supporto burocratico, organizzativo e amministrativo che si proietta anche nello scenario successivo all’attacco.
Nella soluzione Axitea, l’obiettivo imprescindibile di ripristinare le normali attività rapidamente e con il minimo impatto possibile sul business dell’azienda viene coniugato alla successiva verifica e preservazione dell’integrità della struttura, a sua volta seguita da una fase di post incident monitoring atta a prevenire e individuare eventuali ulteriori tentativi di attacco.
Nello specifico, il processo si espleta in tre stadi:
- Post-Incident Response, in cui avviene un’analisi forense utile all’identificazione di vettori, metodologie e cause dell’attacco, da cui partire per la seguente creazione di un playbook (insieme di procedure, check-list ed azioni) necessario all’estirpazione del malware dal sistema informatico aziendale e per l’attivazione di un supporto periziale che consenta la quantificazione del danno ai fini di eventuali risarcimenti di polizze stipulate per il rischio cyber o altre forme assicurative.
- Integrity Check-up & Remediation, in cui vengono eseguiti Penetration Test Infrastrutturale, Network Vulnerability Assessment e attività di consulenza a supporto dell’implementazione del piano di Remediation definito a seguito di Penetration Test e V.A;
- Post-Incident Monitoring, caratterizzata da un’attività di Network Activity Detection & Response supportata dagli analisti del Security Operation Center Axitea e finalizzata a prevenire e individuare eventuali ulteriori tentativi di attacco grazie al sistema di AI Dark Trace.
In questo modo, oltre a ridurre il danno, il carico amministrativo e l’impatto sull’operatività dell’azienda, il servizio persegue anche il fine ultimo di fornire all’impresa di una capability di incident Response che le consenta tanto di migliorarsi nel tempo prevenendo la ricorrenza di nuovi attacchi quanto di gestire al meglio anche le problematiche di natura legale che possono presentarsi durante le fasi di un incidente.
“Il mercato della cybersecurity è particolarmente affollato oggi, e sono numerosi i vendor che offrono soluzioni pensate per prevenire i rischi causati da una criminalità informatica sempre più presente”, spiega Maurizio Tondi, Director Security Strategy di Axitea. “Spesso però, le organizzazioni si trovano sole ad affrontare quelle che sono le conseguenze di un attacco informatico, ed è qui che Axitea intende offrire la sua esperienza al mercato, mettendo a frutto un mix di competenze unico, maturato nel corso degli anni, che possa davvero essere di supporto concreto alla ripresa delle attività”.
